收藏
下载资源

企业电子数据事务规范

上传人:kms****20 文档编号:37795284 上传时间:2018-04-22 格式:DOC 页数:8 大小:56KB
返回 下载 相关 举报
企业电子数据事务规范_第1页
第1页 / 共8页
企业电子数据事务规范_第2页
第2页 / 共8页
企业电子数据事务规范_第3页
第3页 / 共8页
企业电子数据事务规范_第4页
第4页 / 共8页
企业电子数据事务规范_第5页
第5页 / 共8页
点击查看更多>>
资源描述

《企业电子数据事务规范》由会员分享,可在线阅读,更多相关《企业电子数据事务规范(8页珍藏版)》请在金锄头文库上搜索。

1、1企业电子数据事务规范企业电子数据事务规范一、一、起草说明起草说明 网络和各种电子设备在现代社会人们的生活和工作中发挥着极其重要的作 用。一旦发生法律纠纷,电子数据因其带有大量的涉案信息具有重要的证据价 值。涉及电子数据证据的案件数量大幅增加,电子数据证据的重要性在办案过 程中日益凸显。在此背景下,2012 年我国在刑事诉讼法和民事诉讼法修订时均 已将“电子数据”列入法定的证据种类。企业应当根据电子数据证据的特性, 准确掌握取证、举证、质证等规则,以便更好地应对挑战。实际上,企业在电 子数据取证实践方面往往存在困难,在维权中往往不知道如何取证才能使电子 数据具有可信度和证明力。在此背景下,上海

2、交通大学知识产权研究中心起草 了企业电子数据事务规范 。 制定本规范的指导思想是:第一,坚持从我国的立法现状和司法实践出发, 针对企业实际需要,旨在提高企业电子数据事务管理的水平、提高企业法务人 员办理电子数据事务的能力。第二,针对当前对于电子数据业务的认识水平以 及现行法律法规的规定,注重企业法务人员办理电子数据证据业务与公安机关、 司法机关、公证机构、鉴定机构工作的衔接和配合。第三,详略得当,突出重 点,既不失可操作性又不显得过于琐碎。 本规范主要内容如下:第一章总则,阐明制订本规范的依据,电子数据证 据的概念、分类,相关概念的解释、办理电子数据证据业务应当遵循的原则等。 第二章内部电子数

3、据管理规范,主要包括企业工作人员在日常业务工作中对电 子数据的操作规范和企业内部对电子数据的保密和管理规范。第三章内部电子 数据取证规范,主要包括企业电子数据证据的取证方式与流程、临场保护与外 围调查、电子数据证据等的收集与固定等内容。第四章企业电子数据取证公证 注意事项,主要包括企业配合公证处开展电子数据证据公证业务时在材料准备 和实际操作方面应注意事项。二二、规范目录规范目录第一章 总则第二章 内部电子数据管理规范第一节 员工日常电子数据操作规范第二节 内部电子数据保密和管理规范第三章 内部电子数据取证规范第一节 电子数据证据的取证方式与流程第二节 临场保护与外围调查第三节 电子数据证据等

4、的收集与固定第四章 企业电子数据取证公证规范三三、规范正文规范正文第一章第一章 总则总则第第 1 1 条条 制定规范的目的和依据2为了指导企业高效专业地处理与电子数据证据相关的法律业务,提高企业 应对电子数据证据所带来法律风险的能力,根据有关实体法与诉讼法的规定, 结合电子数据证据的特点,制定本规范。 第第 2 2 条条 电子数据、电子数据证据的定义及作用 2.1 电子数据是借助于信息技术生成、修改、删除、存储、传递、获取等 形成的一切数据。电子数据包括电脑文档、手机文档、电子邮件、即时通讯记 录、博客、微博、网页历史记录、IP 地址、手机短信、通话记录、传真记录、 信令数据、电子签名、电子痕

5、迹等。 2.2 当电子数据用于证明案件事实时,即为电子数据证据。电子数据证据 主要存在于电脑、移动存储设备、移动通信设备、互联网服务器等电子设备或 存储介质中。电子数据证据可以依据不同标准区分为文档文件、图形文件、多 媒体文件、程序文件与数据库文件等,单机数据与网络数据,静态数据与动态 数据,数据内容、附属信息、关联痕迹与系统环境信息等。 第第 3 3 条条 电子设备的定义 本规范所称的电子设备,是指由电子元器件组成,且应用一定的处理系统 用于生成、修改、删除、存储、传递电子数据的设备,主要包括台式电脑、笔 记本电脑、平板电脑、掌上电脑、服务器、手机、数码照相机、数码摄像机、 打印机、复印机、

6、传真机、电话机、扫描仪、导航仪、路由器、电视机顶盒、 手机基站等。第二章第二章 内部电子数据管理规范内部电子数据管理规范第一节第一节 员工日常电子数据操作规范员工日常电子数据操作规范第第 4 4 条条 员工应当遵守国家法律法规等规定的行为,不得实施破解企业软件、 访问不安全网站、以各种形式的手段对企业网络实施监听或者破坏等行为。 第第 5 5 条条 员工日常业务电子数据操作规范 5.1 员工根据企业设立权限,实施信息浏览、修改或删除等合乎权限的行 为,不得未经许可随意泄露企业内部信息,其中包括不得在企业共享磁盘中发 布任何不得共享的信息。 5.2 员工不得使用外部邮件系统处理和工作相关的电子邮

7、件,且不得将该 邮件转发至个人邮箱。 5.3 员工不得随便打开可疑链接、图片、程序等,对于包含以上内容的邮 件,直接删除,如有必要打开,咨询 IT 部门。 5.4 员工未经许可,不得从互联网下载、员工个人硬盘传送或者以其他方 式将任何软件安装至企业电脑。 5.5 员工应使用企业设备与客户进行数据交换,不得使用私人设备处理与 工作相关的数据。如不能在本企业处理工作,则尽量避免在公共场所处理与工 作相关的数据。 5.6 与客户交换的文件,纸质档应附有回执、电子档应附有已阅读回执, 确定客户真实获得。 第第 6 6 条条 员工日常电子数据安全操作规范 6.1 员工因工作需要与外部交换信息,事先应与对

8、方签订保密协议。因工 作需要有电子数据交流时,必须确认对方身份,防止数据外泄。36.2 员工与他人交换消息,无论他人是否为企业内部员工或是外部客户等, 传输过程中必须使用数字签名以确保信息的不可否认性。如果技术允许,在传 输前根据数据的秘密性,对数据进行不同程度加密,或者传输只允许阅读的版 本。确保传输的文件的每一页抬头和页尾处标注企业信息,最好传输 PDF 版本。6.3 员工在企业内有事需暂时离开电脑时必须锁屏,且不得将密码告诉他 人;应定期修改密码,确保自己为该电脑的唯一使用人,特殊情况除外。 6.4 非因工作需要并经上级主管许可,在企业电脑上不得安装任何具有破 解、侦查、监视等功能的软件

9、。 6.5 如果企业电脑遗失,应在第一时间通知 IT 部门及部门数据安全联系人, 尽量防止损失的扩大。 第第 7 7 条条 对于违反企业内部计算机数据安全规章以及有关规定的员工,企业 可根据损害结果对相关员工实施警告、处罚、终止劳动合同等不同程度的处罚 措施。第二节第二节 内部电子数据保密和管理规范内部电子数据保密和管理规范第第 8 8 条条 企业电子数据保密等级分类要求 日常工作中,应将电子数据根据保密等级分类,区分不同等级的数据,实 施不同的保护措施。不同等级的电子数据,实施浏览、删除或修改等行为,必 须有相应的权限。数据的分级可以根据实际情况进行调整。 第第 9 9 条条 企业内部数据备

10、份要求 9.1 对企业系统自动生成的任何文件,禁止人为修改,且定期存储在固定 位置。具体操作如下: (一)企业根据需要应定期备份电子数据,确保数据均备份至企业内部服 务器上,特殊情况除外。根据数据的机密程度不同,将其备份在不同的空间。 如有必要,可延请公证处定期备份并公证。 (二)备份执行过程应记录,包括备份的主体、对象、时间、路径、理由 等,形成电子文档,一并存储。 9.2 各部门必须确认关键数据的存储、相关责任人,及时根据数据类别采 取不同保护措施,定期审核保护措施落实程度,并形成相关报告存档。 第第 1010 条条企业内部数据管理安全部门设置 设立专门管理数据安全的部门,其他不同部门分别

11、设立部门内的数据安全 协管员。要根据可能发生的数据安全事件,制定相应的应对措施。 第第 1111 条条企业内部数据安全管理规范 11.1 企业电脑如出现问题需维修或护理,不得由企业 IT 部门之外的人员 实施。便携式处理设备上必须安装有不少于一种防盗设施。 11.2 企业电脑必须设置多重密码,除本人外不得将密码告诉他人,定期进 行密码重置,特殊情况除外。 11.3 定期对员工、尤其是新进员工做数据安全的培训,提高数据安全意识。11.4 在技术允许前提下,对企业所有电脑进行标号、特定化、唯一化,以 便对从企业系统出具的任何文件的修改处都可显现修改所使用电脑的代称,落 实相关修改的责任人。 11.

12、5 企业有权对所有员工所持企业电脑的数据进行监控与检查。4第三章第三章 内部电子数据取证规范内部电子数据取证规范第一节第一节 电子数据证据的取证方式与流程电子数据证据的取证方式与流程第第 1212 条条企业开展电子数据证据取证工作的方式及要求 12.1 企业可以根据案件需要采取如下方式开展电子数据证据取证工作: (一)自行开展电子数据证据取证工作; (二)聘请鉴定机构开展电子数据证据鉴定工作; (三)申请公证机构进行电子数据证据保全; (四)申请公安、检察院、法院、仲裁机构等进行电子数据证据的收集和 保全; (五)请求网络运营服务商等第三方进行电子数据证据的固定与保管。 12.2 采取 12.

13、1 中第(一) 、 (二) 、 (五)种方式开展电子数据证据取证的, 可以申请公证机构进行全程录像公证、全程文字记录公证或者提存镜像报告公 证等。 12.3 采取第 12.1 中(一) 、 (三)种方式开展电子数据证据取证的,可以 借助专业的电子数据取证设备或软件,或者寻求鉴定机构等专业技术服务机构 提供的电子数据证据收集、固定等相关技术服务。 12.4 采取第 12.1 中(二) 、 (三) 、 (五)种方式开展电子数据证据取证的, 可以协助鉴定机构、公证机构或者第三方确定电子数据证据的取证范围和制定 方案。 第第 1313 条条 申请公证机构进行电子数据证据公证 13.1 电子数据证据公证

14、主要包括电子数据证据的内容公证(包括网页公证、 电子邮件公证、聊天记录公证、手机数据公证等) 、电子数据证据的存储位置以 及软硬件环境公证、电子数据证据的文本公证、电子取证行为公证、镜像复制 的行为公证、电子数据证据及取证报告的提存公证等。 13.2 企业根据诉讼需要申请进行电子数据证据公证的,可以与公证机构商 定公证项目。 第第 1414 条条 申请鉴定机构进行电子数据司法鉴定 14.1 电子数据司法鉴定是一种提取、保全、检验分析电子数据证据的专门 措施,也是一种审查和判断电子数据证据的专门措施。它主要包括电子数据证 据内容一致性的认定、对各类电子设备或存储介质所存储数据内容的认定、对 各类

15、电子设备或存储介质已删除数据内容的认定、加密文件数据内容的认定、 计算机程序功能或系统状况的认定、电子数据证据的真伪及形成过程的认定等。14.2 企业根据诉讼需要委托鉴定机构进行电子数据证据司法鉴定的,可以 与鉴定机构商定鉴定项目。 第第 1515 条条 自行开展电子数据证据取证工作的流程 企业自行开展电子数据证据的取证工作,主要包括临场保护、外围调查、 电子数据证据等的收集与固定以及电子数据证据的检验分析、审查判断等环节。第第 1616 条条 自行开展电子数据证据取证工作的记录 企业自行开展电子数据证据的取证工作,应当对取证过程进行记录,并签 字和注明时间。5第二节第二节 临场保护与外围调查

16、临场保护与外围调查第第 1717 条条对电子设备的场所与环境进行临场保护的任务 发现电子设备中可能存在涉案电子数据证据的,应当视不同情况及时采取 相关措施,对电子设备所在的场所、所接入的网络环境进行控制与保护。 第第 1818 条条 对电子设备的场所与环境进行临场保护的要求 进行临场控制与保护时,可以采取措施避免或者防止任何人采取可能导致 原始电子数据证据发生改变的任何操作。 第第 1919 条条 对电子设备的场所与环境进行外围调查 19.1 进行临场控制与保护时,可以及时开展外围调查,对有关的当事人陈 述、证人证言、书证等进行收集、固定;必要时还可以对电子设备的购买记录、 领用记录、归还记录以及使用情况等进行收集、固定,并制作相关笔录,请有 关人员签字确认。 19.2 发现电子设备正在运行、且继续运行可能会导致涉案电子数据证据灭 失或受损的,应当根据具体情况采取切断电源、断开网络、屏蔽信号等相应的 应急措施。必要时,可以自行对易丢失电子数据证据进行紧急收集与固定。 19.3 发现电子设备正在显示或生成涉案电子数据证据的,应当采取拍照、 录像

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 科普知识

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号